Naber
WhatsApp, bellek bozulması güvenlik açıklarında yeni değildir. Bir dizi kötü şöhretli ve kronik olarak sinir bozucu özel karakter mesaj sirkülasyonlarından sonra, zahmetli mesaj silinene kadar uygulamanın şiddetle çökmesine neden olur (notu silmenin, uygulama tekrar tekrar çökeceği ve düzgün başlatılmayacağı için mesajı silmenin çok zor bir başarı olduğunu unutmayın. mesajı silmenize izin veren ilk yer), artık popüler anlık mesajlaşma sosyal medya platformunda bir bellek bozulması güvenlik açığına katkıda bulunan böyle hazırlanmış başka bir mesaj var.
Yeni bulunan Bellek bozulması güvenlik açığının, testler yapıldığında en son iOS sürümü olan iOS 10 ve 11.4.1'e sahip iPhone 5, 6s ve X'i etkilediği görüldü. Güvenlik açığı, WhatsApp’ın bu platformlardaki 2.18.61 ve daha eski sürümlerinde bulunmaktadır.
Önceki bellek bozulması güvenlik açıklarında olduğu gibi, sorun WhatsApp'ın UTF-8 karakterlerini filtreleyememesinden kaynaklanıyor. Ayrıca, iOS cihazlarda bellek ayırma ve serbest bırakma işlemlerini hızlı bir şekilde işleyemez. Güvenlik açığından, kötü amaçla ve özel olarak tasarlanmış bir kullanıcıya sistem çökmesine neden olan bir ileti gönderildiğinde yararlanılır. Cihaz bu mesajı aldığında, işlem sırasında belleğini bozmasına izin veren sistemin kaynaklarını tüketir. Bu istismar, sistem çöktüğünde hizmet reddi yanıtına neden olur ve uzak bellek bozulmasıyla sistemin bütünlüğünü etkiler.
İstismar ilk olarak ortaya çıktı ExploitPack Juan Sacco, güvenlik açığı için bir kavram kanıtıyla birlikte bazı ayrıntılar yayınladı. Güvenlik açığından, hazırlanmış mesajın hem WhatsApp uygulaması üzerinden hem de WhatsApp 2.18.61 çalıştıran belirtilen cihazlarda ve işletim sistemlerinde bir son kullanıcıya gönderilmesi yoluyla yararlanılabilir.
Henüz satıcı tarafından yayımlanan herhangi bir azaltma adımı yoktur, ancak bu tür güvenlik açıklarından önceki bilgilerden öğrenerek, çökmeyi azaltmanın tek yolu mesajı sohbetten kaldırarak uygulamanın ilk elden belleğinde kalmamasıdır. başlar ve tekrarlanan çökmelere neden olur. Bunu yapmak için, kötü amaçlı iletiyi gönderen kullanıcıdan, kötü amaçlı iletiyi en son iletileri içeren başlangıç belleği günlüğünden kaldıracak başka bir temiz ileti göndermesini istemelisiniz. Ardından, WhatsApp uygulamasını açmalı ve bu mesajı sohbetten kalıcı olarak kaldırmalısınız. Kötü niyetli mesajları gönderen kişi arkadaşınız değilse bunu yapmak kolay değildir.
Etiketler Crash Naber
